Dati personali nei luoghi di lavoro. Indicazioni per datori di lavoro

Principi base applicabili al “Test di proporzionalità”

CAPO II – Principi applicabili al trattamento di dati personali CAPO III – Diritti dell’interessato 1 Privacy by design e by default
Articolo 5 – Principi applicabili al trattamento di dati personali Sezione 1 – Trasparenza e modalità Articolo 25 – Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita
Articolo 6 – Liceità del trattamento Sezione 2 – Informazione e accesso ai dati personali
Articolo 7 – Condizioni per il consenso Sezione 3 – Rettifica e cancellazione
Articolo 8 – Condizioni applicabili al consenso dei minori in relazione ai servizi

della società dell’informazione

Sezione 4 – Diritto di opposizione e processo decisionale automatizzato relativo alle persone fisiche
Articolo 9 – Trattamento di categorie particolari di dati personali Sezione 5 – Limitazioni
Articolo 10 – Trattamento dei dati personali relativi a condanne penali e reati
Articolo 11 – Trattamento che non richiede l’identificazione

Test di proporzionalità: scenari previsti

Tipo Scenario
Trattamento di dati personali nella fase di selezione del personale Il candidato deve essere informato sul trattamento che il datore di lavoro intende effettuare prima che lo stesso abbia inizio. Anche nel caso di informazioni tratte dai social media sul candidato, il legittimo interesse non deve prevalere sull’interesse o i diritti e le libertà fondamentali del candidato ed in ogni caso l’informativa deve essere corretta, chiara e preventiva rispetto al processo di selezione.
Trattamento di dati personali per effettuare attività di screening sui dipendenti Il datore di lavoro non dovrebbe raccogliere in modo indiscriminato informazioni sui dipendenti per il tramite dei social media. Al dipendente dovrebbe essere garantita l’esistenza di una propria area privata sullo spazio virtuale eventualmente dedicato
Trattamento di dati personali per monitoraggio sull’uso delle tecnologia dell’informazione (ICT) nel posto di lavoro Il parere elenca una nuova lista di ipotesi di vigilanza e di monitoraggio effettuato dal datore di lavoro con le nuove tecnologie rispetto a quanto aveva previsto in precedenza in merito al controllo della posta elettronica ed alla sorveglianza dell’accesso ad Internet (che permangono validamente confermate).
Trattamento di dati personali per monitoraggio sull’uso delle tecnologia dell’informazione (ICT) al di fuori del posto di lavoro  Il parere considera in particolare la crescita del lavoro da casa e da remoto, e le politiche byod (bring your own devices) che in generale permettono l’utilizzo dei propri dispositivi personali al lavoro o di utilizzo dei dispositivi da indossare dati dal datore di lavoro (wearable devices) nonché la gestione dei dispositivi mobili (mobile device management).
 Trattamento di dati personali in relazione al tempo ed alla frequenza  I sistemi che consentono ai datori di lavoro di controllare chi può entrare nelle loro sedi, e /o di alcune aree all’interno dei loro locali, potrebbero anche permettere il tracciamento delle attività dei dipendenti. Oltre all’interesse legittimo del datore di lavoro (es. sicurezza) ed all’informativa al dipendente, il sistema non dovrebbe valutare in linea generale anche la prestazione del dipendente stesso.
 Trattamento di dati personali sull’utilizzo dei sistemi di videosorveglianza  I sistemi di videosorveglianza potrebbero anche permettere il tracciamento delle attività dei dipendenti. Il sistema non dovrebbe valutare in linea generale anche la prestazione del dipendente stesso. Sconsigliato anche il riconoscimento facciale.
 Trattamento di dati personali inerenti veicoli usati dai dipendenti  Il datore di lavoro utilizzando la telematica dei veicoli potrebbe raccogliere non solo i dati relativi al veicolo ma anche al singolo dipendente che lo utilizza (es. localizzazione GPS di base, comportamento di guida, ecc.). Nel caso di uso promiscuo del veicolo al dipendente dovrebbe essere assicurata la possibilità di attivare una modalità privata (opt out) oppure al di fuori dell’orario di lavoro una modalità “break the glass” volta a prevenire furti o danneggiamenti ma a registrare solo il luogo e non ulteriori informazioni. Nel caso di registratore di eventi il legittimo interesse non è sufficiente per effettuare un monitoraggio continuo: occorre trovare tecniche alternative che tutelino i diritti e le libertà fondamentali del dipendente in qualità di interessato al trattamento.
 Trattamento di dati personali inerenti il trasferimento dati delle risorse umane (HR) o di altri dati dei dipendenti  I datori di lavoro utilizzano sempre più applicazioni e servizi cloud-based, anche per il personale come le applicazioni Office Online. L’uso della maggior parte di queste applicazioni di fatto permette il trasferimento internazionale di dati dei dipendenti. Ma il trasferimento dei dati personali in un paese terzo fuori dall’UE può avvenire soltanto quando tale paese garantisce un adeguato livello di protezione. Quando i dipendenti sono tenuti a utilizzare le applicazioni online che trattano dati personali (es. Office on-line), i datori di lavoro dovrebbero consentire ai dipendenti l’utilizzo di spazi privati ​​a cui il datore di lavoro non possa accedere in qualsiasi circostanza (es. posta privata o cartella documenti)
By | 2018-05-17T14:16:42+00:00 luglio 31st, 2017|Diritto e fisco|Commenti disabilitati su Dati personali nei luoghi di lavoro. Indicazioni per datori di lavoro

About the Author:

Paola Zambon è Dottore commercialista in Italia, chartered accountant in Inghilterra e Galles, expert comptable in Lussemburgo.